2008/12/10
MSセキュリティ月例情報 ―「龍樹の会計」通信 ― Vol.63
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ MSセキュリティ月例情報 ―「龍樹の会計」通信 ― Vol.63 ― 2008年12月10日 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ ■■ 今日のテーマ ■■ 1.12月のマイクロソフト・セキュリティ情報公開 2.KB958644、緊急のセキュリティ修正に問題が発生しているのか? ☆ -------------------------------------------------------------------- ☆ 1.12月のマイクロソフト・セキュリティ情報公開 本日、12月10日が公開日なのですが事前通知に基づいてこのメールマガジンに書き ます.この内容は10日の正式公開後にホームページ記事を更新しますが、改めて メールマガジンは発行しません. 10日の公開予定は8件のセキュリティ情報、緊急6件、重要2件です. http://ryuju.xrea.jp/tec/sec01.htm 自動更新で修正プログラムが適用された後、パソコンの再起動が必要になるものが 多数あります、12月10日以後はパソコンを起動したら、日常作業に取り掛からずに 自動更新の終了を確認することが必要かと思います. 緊急−脆弱性の影響 リモートでコードが実行される セキュリティ情報 識別名 Windows 1 影響を受けるソフトウェア Microsoft Windows 緊急−脆弱性の影響 リモートでコードが実行される セキュリティ情報 識別名 Windows 2 影響を受けるソフトウェア Microsoft Windows 緊急−脆弱性の影響 リモートでコードが実行される セキュリティ情報 識別名 Internet Explorer 影響を受けるソフトウェア Microsoft Windows、Internet Explorer 緊急−脆弱性の影響 リモートでコードが実行される セキュリティ情報 識別名 Visual Basic 影響を受けるソフトウェア Microsoft 開発者用ツールおよびソフトウェア, Microsoft Office 緊急−脆弱性の影響 リモートでコードが実行される セキュリティ情報 識別名 Word 影響を受けるソフトウェア Microsoft Office 緊急−脆弱性の影響 リモートでコードが実行される セキュリティ情報 識別名 Excel 影響を受けるソフトウェア Microsoft Office 重要−脆弱性の影響 特権の昇格 セキュリティ情報 識別名 SharePoint 影響を受けるソフトウェア Microsoft Office, Microsoft サーバーソフトウェア 重要−脆弱性の影響 リモートでコードが実行される セキュリティ情報 識別名 Windows Media コンポーネント 影響を受けるソフトウェア Microsoft Windows http://www.microsoft.com/downloads/Search.aspx?displaylang=ja マイクロソフトのダウンロード センター ホームに、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック が公開されています. これは旧バージョンをインストールしているパソコンで Office 2007 のファイル も読めるようになるパックですが、これをインストールすると Offce 系のセキュ リティ修正プログラムは旧バージョン用と 2007用と二重に適用する必要が生じま す. Office の修正プログラムはサイズが大きくダウンロードもインストールにも時間 がかかります.その点を理解している事が必要です. Vista では Office 2007 がデフォルトらしいですがマイクロソフトは何らかの理 由で互換性を採らなかったものと考えられます. ☆ -------------------------------------------------------------------- ☆ 2.KB958644、緊急のセキュリティ修正に問題が発生しているのか? 私は「龍樹の工房」と全く無関係に別なサイトを運営していますが、そこで地元向 けのブログを書いています.時々はセキュリティ問題も書き、この KBKB958644 に ついて書いた記事にアクセスが続いていています. これは2008年10月24日にマイクロソフトが緊急公開した、 http://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx MS08-067 Server サービスの脆弱性により、リモートでコードが実行される に関する問題です. 2008年11月4日付けで、有限責任中間法人 JPCERT コーディネーションセンターか ら「TCP 445番ポートへのスキャン増加に関する注意喚起」が出ています.これは テキストファイルです. http://www.jpcert.or.jp/at/2008/at080019.txt 要旨は以下の通り 『JPCERT/CC では、TCP 445番ポートへのスキャンが 2008年10月30日深夜より増加 していることを、インターネット定点観測システム (以下、ISDAS ) において確認 しております。主に、日本国内および中国からのスキャンが増加しています。これ らのスキャンの原因は特定できておりませんが、先日公開されたセキュリティ更新 プログラム Microsoft Windows 製品の Server サービスの脆弱性 (MS08-067) を 使用するワームによる感染の試みである可能性があります。』 私のブログ記事にアクセスが続く理由として考えられることは、これが月例公開と は別に単独に公開されたので、自動更新通知を有効にしていると、黄色い盾のマー クから表示される情報が判りにくいからと思えます. 『認証されていないリモートの悪意のあるユーザーが Microsoft Windows ベース のシステムのセキュリティを侵害して、そのシステムを制御できるというセキュリ ティの問題が発見されました。この更新プログラムをインストールすると、お使い のコンピュータを保護できます。インストール後には、コンピュータの再起動が必 要になる場合があります。次の場所でこの更新の詳細を参照できます: http://go.microsoft.com/fwlink/?LinkId=130719 』 私も時々遭遇しますが、黄色い盾のマークで更新があることが分り、更新通知のリ ンクから入って処理させると「インストールに失敗」としかならない場合がありま す. それが繰り返されて困ります.そのような場合に KB958644 などを検索語にして私 の記事がヒットしたので閲覧されるのだろうと考えています. 私は上記の公開情報ページから WindowsXP SP3 用に WindowsXP-KB958644-x86-JPN.exe 636KB をダウンロードして適用しました. 完了後に再起動が必要です ★ -------------------------------------------------------------------- ★ このメールは全角37文字で改行しています.改行が崩れる時はメーラーの設定を ご調整ください.フォント設定はMS ゴシック(等幅フォント)が最適です. ~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/ 発行日・2008-12-10 −「龍樹の会計」通信 Vol.63 発行者・BUKEN InfoWorks : http://ryuju.xrea.jp/ お問い合わせは:ryuju@s44.xrea.com 発行システム・インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/ まぐまぐID : 0000123818 購読解除・宛先変更は:http://www.mag2.com/m/0000123818.htm :http://ryuju.xrea.jp/magz/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
